Oglas

Oni koji ne obraćaju pažnju često su prvi koji podležu novim hakirama i prijevarama - i ako hoćete redovito koristite Facebook, što je vjerojatnije da nije, možda će vam trebati početi plaćati više pažnja.

Ovo je posebno istinito ako više volite mobilni radni stol.

Kako osigurati svoju prijavu na Facebooku sigurnosnim ključem za izbjegavanje prijevara i hakiranja globalnih mobilnih telefona s web prometa
Kreditna slika: Statista

Prijevari, primjećujući da je mobilni promet sada veći od prometa na svjetskoj razini, počinju prilagođavati svoje tehnike kako bi iskoristili prednost mobilnih korisnika. A budući da su mobilni uređaji slabije zaštićeni od računala, ovo je za njih dobitni potez.

Nastavite čitati da biste saznali više o tome kako funkcionira ova nova tehnika prevare, na što treba paziti i kako možete biti sigurni da idete prema naprijed.

Kako radi prijevara na Facebooku

Prevara koristi tehniku ​​zvanu Umetanje URL-ova. Tipični URL sastoji se od tri dijela:

  1. Domena (obavezna)
    http: //facebook.com/photo.php? fbid = 123456
  2. Poddomena (izborno)
    http: //m.facebook.com / photo.php? fbid = 123456
  3. Put (izborno)
    http://m.facebook.com/photo.php? fbid = 123456
instagram viewer

Kao korisnik mobilne mreže, bez sumnje ste je vidjeli m.facebook.com u adresnoj traci preglednika dok upotrebljavate Facebook. Ovo je kombinacija poddomene + domene koja pokazuje da se nalazite na mobilnoj verziji Facebook stranice. Kad ga ugledate, osjećate se sigurno.

Podmetanje URL-a je kada prijevara stvori poddomenu na potpuno drugoj domeni kako bi se lažno predstavljao web-lokaciju i "podmetače" poddomena neškodljivim znakovima kako bi korisnici pomislili da su na stvarnom stranica.

Evo primjera URL-a od PhishLabsa:

http://m.facebook.comvalidatestep1.rickytaylk.com/sign_in.html

Posjećivanjem stranice pružate vam točnu kopiju stvarne mobilne verzije Facebook stranice, sa zahtjevom da unesete svoje vjerodajnice kako biste se mogli prijaviti. Korisnik koji zna, ali nepažljiv može pogledati URL, vidi m.facebook.com, smatrajte obalu čistom i prijavite se.

Jednom kada unesete svoje vjerodajnice, igra je gotova. Web lokacija će prikazati neprimjetnu pogrešku (npr. Neusklađivanje lozinke), ali šteta je već učinjena: pohranili su vaše korisničko ime i lozinku i sada može pristupiti vašem stvarnom Facebook računu ili upotrijebiti te vjerodajnice za pokušaj provale na druge račune: Gmail, Amazon, PayPal, banke itd.

Oduševljeni čitatelji primijetit će da je stvarna domena ovog sumnjivog URL-a rickytaylk.com a pod sobom ima tri ugniježđena poddomena:

  1. comvalidatestep1
  2. facebook
  3. m

Vjerojatno biste ga vidjeli kao očigledno lažnu URL adresu ako ga naiđete na PC-u, ali evo što bi mobilni korisnik vidio:

Kako osigurati svoju prijavu na Facebooku sigurnosnim ključem za izbjegavanje prijevara i hakiranja mobilnih facebook url obloga padding prijevara

Podstavljeni URL-ovi mogu se slati preko svih vrsta komunikacijskih metoda: e-pošta, tekstualne poruke, aplikacije glasnika i još mnogo toga.

Tužno je to što lažni URL-ovi nisu ništa novo. Ranije ove godine otkriven je eksploziv u Chromeu (i drugim preglednicima koji se temelje na Chromiumu) gdje se URL-ovi mogu izmijeniti i prikazati kao ostale URL adrese. Srećom, bug je zakrpljen prije nego što su prevaranti mogli s njim otići u grad, ali pokazuje da povjerenje URL-u nije ništa drugo nego glupo.

Kako osigurati svoj Facebook račun

Jedini način zaštite od podmetanja URL-a je naučiti kako prepoznati phishing poruke, a što je još važnije, posjetite osjetljive web stranice upisivanjem domena izravno u URL traku preglednika.

To je manja neugodnost, ali vrijedna. Radim to stalno, posebno prilikom provjere bankovnih računa i korištenja stranica za e-trgovinu. S vremenom će to postati drugačija priroda i brzina prevare će pasti.

Što ako si već pao za to? Ili što ako netko, nekim drugim sredstvom, ustupi vaše vjerodajnice za prijavu na Facebook? Evo nekoliko dodatnih stvari koje možete učiniti da biste ostali sigurni.

Koristite jedinstvene lozinke

Jedna od najgorih pogrešaka lozinke je upotreba iste lozinke za sve vaše račune.

Znate kako većina usluga zahtijeva prijavu e-pošte? Pa, ako ste poput većine ljudi, upotrijebite istu adresu e-pošte za sve usluge. U tom slučaju, ako netko shvati vašu zaporku jedan računa, oni sada nehotice imaju pristup svi vaših računa.

Korištenjem posebne lozinke za svaki račun i nikad ih ne ponavljajući, možete značajno ograničiti štetu. Ne mislite da možete sve te lozinke zadržati ravno u glavi? Počnite koristiti a upravitelj lozinki poput LastPass-a 5 najboljih alternativa LastPass za upravljanje lozinkamaMnogi smatraju da je LastPass kralj upravitelja lozinki; ima puno mogućnosti i ima više korisnika od bilo kojeg konkurenta - ali to je daleko od jedine opcije! Čitaj više i više se nikad nećete morati brinuti za zaporke.

Upotrijebite Odobrenja za prijavu i kodove

Možda je najbolja stvar koju možete učiniti za svoju sigurnost na Facebooku omogućiti potvrdu u dva koraka Kako postaviti dvočlanu provjeru autentičnosti na svim svojim društvenim računimaPogledajmo koje platforme društvenih medija podržavaju dvofaktornu autentifikaciju i kako to možete omogućiti. Čitaj više . Ako je omogućena provjera u dva koraka, pomoću njih možete dodati dodatne slojeve zaštite Odobrenja za prijavu i Generator koda.

S Odobrenja za prijavu, Facebook šalje SMS poruku SMS-om na vaš telefon kad god se netko pokuša prijaviti u njega. Tekstualna poruka sadrži brojčani kôd koji morate unijeti da biste omogućili pristup. Čak i ako netko ima vašu lozinku, neće se moći prijaviti ako nema vaš telefon.

Generator koda je slična značajka koja postoji u Facebook mobilnoj aplikaciji. Sama aplikacija generira kôd koji se mora unijeti da biste se prijavili na Facebook s drugog uređaja. To je dobra alternativa kada nemate internetsku vezu ili SMS.

Koristite U2F sigurnosne ključeve

U2F sigurnosni ključ Prednosti i nedostaci dvofaktornih vrsta i metoda provjere autentičnostiDvofaktorne metode provjere identiteta nisu jednake. Neki su demonstrirano sigurniji i sigurniji. Evo pregleda najčešćih metoda i one koje najbolje zadovoljavaju vaše pojedinačne potrebe. Čitaj više je fizički uređaj koji nalikuje USB bljeskalici. Umjesto vezanja potvrde u dva koraka na telefonu (kao što je odobrenje za prijavu i generator koda), potvrđujete prijave tako da tipku U2F uključite na uređaj na koji se prijavljujete.

Facebook nije jedina web lokacija koja podržava U2F - ostale uključuju Gmail, YouTube, WordPress, GitHub, a popis raste - ali za njegovo funkcioniranje trebate upotrebljavati Chrome ili Opera.

Thetis U2F sigurnosni ključ je pristupačan onaj koji možete zgrabiti s Amazona (potreban vam je samo jedan ključ po osobi), ali postoje i skuplji s više značajki. Na primjer, the YubiKey NEO podržava NFC tako da ga možete samo dodirnuti (dobro za pametne telefone i tablete).

Bilješka: Budite pažljivi kada koristite Odobrenja za prijavu, Generator Koda i U2F sigurnosne ključeve. Ako ikada izgubite autentifikat drugog koraka (tj. Telefon ili U2F ključ), evo kako oporavite prijavu na svoj Facebook račun Kako oporaviti svoj Facebook račun kada se više ne možete prijavitiPokazujemo vam kako oporaviti svoj Facebook račun s pet provjerenih mogućnosti oporavka Facebook računa. Vratite svoj račun odmah! Čitaj više .

Više savjeta za izbjegavanje prevare na webu

Umetanje URL-ova samo je najnovije u povijesti nedostataka i kršenja Facebooka. Za maksimalnu sigurnost znate što učiniti ako je vaš Facebook račun hakiran 4 stvari koje treba učiniti odmah kada vam je hakiran Facebook računAko sumnjate da je vaš Facebook račun hakiran, evo što treba učiniti kako biste saznali i vratili kontrolu. Čitaj više . Zlonamjerni softver također predstavlja veliki rizik, stoga ostanite pri vrhu sprečavanje i uklanjanje zlonamjernog softvera i virusa s Facebooka Kako spriječiti i ukloniti zlonamjerni softver ili virus FacebookaFacebook zlonamjerni softver predstavlja prijetnju, ali o tome ne morate brinuti ako slijedite ovaj savjet. Evo kako izbjeći gadnu stranu Facebooka. Čitaj više .

Jeste li naišli na oblaganje URL-a na Facebooku? Kako čuvati svoj Facebook račun na sigurnom? Podijelite s nama u komentaru ispod!

Bonus slike: Brian A Jackson putem Shutterstock.com

Joel Lee ima B.S. u računalnim znanostima i preko šest godina profesionalnog pisanja. Glavni je urednik MakeUseOf-a.